Megosztás a következőn keresztül:

Microsoft Entra-parancsmagok a csoportbeállítások konfigurálásához

Ez a cikk a Microsoft Entra részét képező Microsoft Entra ID-ban található csoportok létrehozására és frissítésére szolgáló PowerShell-parancsmagokkal kapcsolatos utasításokat tartalmaz. Ez a tartalom csak a Microsoft 365-csoportokra vonatkozik.

Fontos

Egyes beállításokhoz Microsoft Entra ID P1 licenc szükséges. További információt a sablonbeállítások táblázatában talál.

Ha többet szeretne megtudni arról, hogyan akadályozhatja meg, hogy a nem rendszergazda felhasználók biztonsági csoportokat hozzanak létre, állítsa a AllowedToCreateSecurityGroups tulajdonságot hamisra az Update-MgPolicyAuthorizationPolicyleírása szerint.

A Microsoft 365-csoportok beállításai Settings objektummal és SettingsTemplate objektummal konfigurálva vannak. Kezdetben nem jelenik meg beállításobjektum a címtárban, mert a címtár az alapértelmezett beállításokkal van konfigurálva. Az alapértelmezett beállítások módosításához létre kell hoznia egy új beállításobjektumot egy beállítássablon használatával. A Microsoft számos beállítássablont biztosít. A címtár Microsoft 365-csoportbeállításainak beállításához használja a "Group.Unified" nevű sablont. A Microsoft 365-csoportbeállítások egyetlen csoportban való konfigurálásához használja a "Group.Unified.Guest Ez a sablon a Microsoft 365-csoportokhoz való vendéghozzáférés kezelésére szolgál.

A parancsmagok a Microsoft Graph PowerShell modul részét képezik. A modul letöltésével és telepítésével kapcsolatos útmutatásért lásd: A Microsoft Graph PowerShell SDKtelepítése.

Jegyzet

A rendszergazdák még akkor is felvehetnek vendégfelhasználókat, ha engedélyezve van a korlátozások, hogy megakadályozzák a vendégek Microsoft 365-csoportokba való felvételét. A korlátozás csak a nem rendszergazdai felhasználókra vonatkozik.

PowerShell-parancsmagok telepítése

Telepítse a Microsoft Graph-parancsmagokat az A Microsoft Graph PowerShell SDKtelepítése című cikkben leírtak szerint.

  1. Nyissa meg rendszergazdaként a Windows PowerShell-alkalmazást.

  2. Telepítse a Microsoft Graph parancskészleteket.

    Install-Module Microsoft.Graph -Scope AllUsers

  3. Telepítse a Microsoft Graph béta parancsmagjait.

    Install-Module Microsoft.Graph.Beta -Scope AllUsers

Csatlakozás a Microsoft Graphhoz

A cikkben szereplő Get-Mg*, New-Mg* vagy Update-Mg* parancsmagok futtatása előtt először hitelesítenie kell magát a Microsoft Graph-ban.

Bejelentkezés

Connect-MgGraph -Scopes "Directory.ReadWrite.All"

A rendszer kérni fogja, hogy jelentkezzen be, és járuljon hozzá a szükséges engedélyekhez.

  1. A kapcsolat ellenőrzése

    Get-MgContext

    Ez a parancs megerősíti, hogy bejelentkezett, és megjeleníti a jelenleg kijelölt Microsoft Graph-profilt.

  2. A cikkben szereplő néhány példa a Microsoft Graph béta API-t használja. Profilok váltása:

    Select-MgProfile -Name "beta"

Jegyzet

Ha nem futtatja a Connect-MgGraph, az összes Get-Mg*, New-Mg* és Update-Mg* parancs ebben a dokumentumban sikertelen lesz.

Beállítások létrehozása a címtár szintjén

Ezek a lépések címtárszintű beállításokat hoznak létre, amelyek a címtár összes Microsoft 365-csoportjára vonatkoznak.

  1. A DirectorySettings parancsmagokban meg kell adnia a használni kívánt SettingsTemplate azonosítóját. Ha nem ismeri ezt az azonosítót, ez a parancsmag az összes beállítássablon listáját adja vissza:

    Get-MgBetaDirectorySettingTemplate

    Ez a parancsmag-hívás az összes elérhető sablont visszaadja:

    Id                                   DisplayName         Description
--                                   -----------         -----------
62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified       ...
08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest Settings for a specific Microsoft 365 group
16933506-8a8d-4f0d-ad58-e1db05a5b929 Company.BuiltIn     Setting templates define the different settings that can be used for the associ...
4bc7f740-180e-4586-adb6-38b2e9024e6b Application...
898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy       Settings ...
5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule       Settings ...

  2. Használati útmutató URL-címének hozzáadásához először be kell szereznie a Használati útmutató URL-értékét meghatározó SettingsTemplate objektumot; vagyis a csoport. Egyesített sablon:

    $TemplateId = (Get-MgBetaDirectorySettingTemplate | where { $_.DisplayName -eq "Group.Unified" }).Id
$Template = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value $TemplateId -EQ

  3. Hozzon létre egy objektumot, amely a címtárbeállításhoz használandó értékeket tartalmazza. Ezek az értékek megváltoztatják a használati útmutató értékét, és engedélyezik a bizalmassági címkéket. Ezeket vagy a sablon bármely más beállítását igény szerint állítsa be:

    $params = @{
   templateId = "$TemplateId"
   values = @(
      @{
         name = "UsageGuidelinesUrl"
         value = "https://guideline.example.com"
      }
      @{
         name = "EnableMIPLabels"
         value = "True"
      }
   )
}

  4. Hozza létre a könyvtárbeállítást a New-MgBetaDirectorySettinghasználatával:

    New-MgBetaDirectorySetting -BodyParameter $params

  5. Az értékeket az alábbi parancsokkal olvashatja el:

    $Setting = Get-MgBetaDirectorySetting | where { $_.DisplayName -eq "Group.Unified"}
$Setting.Values

Beállítások frissítése a címtár szintjén

Ha frissíteni szeretné a UsageGuideLinesUrl értékét a beállítássablonban, olvassa el az aktuális beállításokat a Microsoft Entra ID-ból, különben felülírhatjuk a UsageGuideLinesUrl-től eltérő meglévő beállításokat.

  1. Az aktuális beállítások lekérése a Group.Unified SettingsTemplate-ból:

    $Setting = Get-MgBetaDirectorySetting | where { $_.DisplayName -eq "Group.Unified"}

  2. Ellenőrizze az aktuális beállításokat:

    $Setting.Values

    Ez a parancs a következő értékeket adja vissza:

    Name                            Value
----                            -----
EnableMIPLabels                 True
CustomBlockedWordsList
EnableMSStandardBlockedWords    False
ClassificationDescriptions
DefaultClassification
PrefixSuffixNamingRequirement
AllowGuestsToBeGroupOwner       False
AllowGuestsToAccessGroups       True
GuestUsageGuidelinesUrl
GroupCreationAllowedGroupId
AllowToAddGuests                True
UsageGuidelinesUrl              https://guideline.example.com
ClassificationList
EnableGroupCreation             True
NewUnifiedGroupWritebackDefault True

  3. A UsageGuideLinesUrl értékének eltávolításához módosítsa az URL-címet üres sztringként:

    $params = @{
   Values = @(
      @{
         Name = "UsageGuidelinesUrl"
         Value = ""
      }
   )
}

  4. Frissítse az értéket az Update-MgBetaDirectorySetting parancsmaggal:

    Update-MgBetaDirectorySetting -DirectorySettingId $Setting.Id -BodyParameter $params

Sablonbeállítások

Itt találhatók a Group.Unified SettingsTemplatemeghatározott beállítások. Ha másként nem jelezzük, ezekhez a funkciókhoz Microsoft Entra ID P1 licenc szükséges.

beállítás leírás
Csoportlétrehozás engedélyezése
Típus: Boolean
Alapértelmezett: True		 Ez a jelző azt jelzi, hogy a nem külső felhasználók létrehozhatnak-e Microsoft 365-csoportokat a címtárban. Ehhez a beállításhoz nincs szükség Microsoft Entra ID P1-licencre.
CsoportLétrehozásEngedélyezettCsoportAzonosító
Típus: String
Alapértelmezett: ""		 Annak a biztonsági csoportnak a GUID azonosítója, amelyhez a tagok akkor is létrehozhatnak Microsoft 365-csoportokat, ha EnableGroupCreation == false.
Használati irányelvek URL
Típus: String
Alapértelmezett: ""		 Hivatkozás a csoporthasználati irányelvekre.
OsztályozásLeírások
Típus: String
Alapértelmezett: ""		 A besorolási leírások vesszővel tagolt listája. A ClassificationDescriptions értéke csak ebben a formátumban érvényes:
$setting["ClassificationDescriptions"] ="Classification:Description,Classification:Description"
ahol a Besorolás egyezik a Besorolási lista egyik bejegyzésével.
Ez a beállítás EnableMIPLabels == Trueesetén nem érvényes.
A ClassificationDescriptions tulajdonság karakterkorlátja legfeljebb 300, és a vesszők nincsenek elkerülhetők.
AlapértelmezettOsztályozás
Típus: String
Alapértelmezett: ""		 A csoport alapértelmezett besorolásaként használandó besorolás, ha nincs megadva.
Ez a beállítás EnableMIPLabels == Trueesetén nem érvényes. Ez az érték csak akkor állítható be, ha ClassificationList ugyanabban a hívásban van beállítva.
PrefixSuffixNamingRequirement
Típus: String
Alapértelmezett: ""		 Legfeljebb 64 karakter hosszúságú karakterlánc, amely meghatározza a Microsoft 365-csoportokhoz konfigurált elnevezési konvenciót. További információ: Elnevezési szabályzat kényszerítése Microsoft 365-csoportokhoz.
EgyéniTiltottSzavakLista
Típus: String
Alapértelmezett: ""		 Vesszővel tagolt kifejezéssorozat, amelyet a felhasználók nem használhatnak csoportnevekben vagy aliasokban. További információ: Elnevezési szabályzat kényszerítése Microsoft 365-csoportokhoz.
MS szabvány blokkolt szavak engedélyezése
Típus: Boolean
Alapértelmezett: False		 Elavult. Ne használja.
Engedélyezze, hogy a vendégek csoporttulajdonosok legyenek
Típus: Boolean
Alapértelmezett: False		 Boolean típusú logikai érték, amely azt jelzi, hogy egy vendégfelhasználó lehet-e csoportok tulajdonosa.
Engedélyezze a vendégek számára a csoportokhoz való hozzáférést
Típus: Boolean
Alapértelmezett: True		 Logikai érték, amely azt jelzi, hogy egy vendégfelhasználó hozzáférhet-e a Microsoft 365-csoportok tartalmához. Ehhez a beállításhoz nincs szükség Microsoft Entra ID P1-licencre.
VendégHasználatiIrányelvekUrl
Típus: String
Alapértelmezett: ""		 A vendéghasználati irányelvekre mutató hivatkozás URL-címe.
EngedélyezésVendégekHozzáadására
Típus: Boolean
Alapértelmezett: True		 Logikai érték, amely jelzi, hogy engedélyezett-e vendégek hozzáadása ehhez a könyvtárhoz.
Ez a beállítás felülírható, és írásvédetté válhat, ha a EnableMIPLabels igazra van állítva, és a vendégszabályzat a csoporthoz rendelt érzékenységi címkéhez van társítva.
Ha a AllowToAddGuests beállítás a szervezet szintjén Hamis értékre van állítva, a csoportszinten lévő AllowToAddGuests beállítás figyelmen kívül lesz hagyva. Ha csak néhány csoport számára szeretné engedélyezni a vendéghozzáférést, akkor a AllowToAddGuests a szervezet szintjén igaznak kell lennie, majd szelektíven le kell tiltania adott csoportok esetében.
OsztályozásiLista
Típus: String
Alapértelmezett: ""		 A Microsoft 365-csoportokra alkalmazható érvényes besorolási értékek vesszővel tagolt listája.
Ez a beállítás nem érvényes, ha az EnableMIPLabels == True.
MIP címkék engedélyezése
Típus: Boolean
Alapértelmezett: False		 Az a jelző, amely azt jelzi, hogy a Microsoft Purview portálon közzétett bizalmassági címkék alkalmazhatók-e Microsoft 365 csoportokra. További információ: Bizalmassági címkék hozzárendelése Microsoft 365-csoportokhoz.
ÚjEgységesCsoportVisszaírAlapértelmezett
Típus: Boolean
Alapértelmezett: True		 Az a zászló, amely lehetővé teszi a rendszergazdának, hogy új Microsoft 365-csoportokat hozzon létre anélkül, hogy a kérelem hasznos adataiban megadná a groupWritebackConfiguration erőforrástípust. Ez a beállítás akkor alkalmazható, ha a csoportvisszaírás a Microsoft Entra Connectben van konfigurálva. NewUnifiedGroupWritebackDefault egy globális Microsoft 365-csoportbeállítás. Az alapértelmezett érték igaz. A beállítás értékének hamisra való frissítése megváltoztatja az újonnan létrehozott Microsoft 365-csoportok alapértelmezett visszaírási viselkedését, és nem módosítja a meglévő Microsoft 365-csoportok isEnabled tulajdonságértékét. A csoport rendszergazdájának explicit módon frissítenie kell a csoport isEnabled tulajdonságértékét a meglévő Microsoft 365-csoportok visszaírási állapotának módosításához.

Példa: Vendégszabályzat konfigurálása csoportokhoz címtári szinten

  1. Az összes beállítássablon lekérése:

    Get-MgBetaDirectorySettingTemplate

  2. A csoportok vendégszabályzatának címtárszinten való beállításához a Group.Unified sablonra van szükség.

    $Template = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value "62375ab9-6b52-47ed-826b-58e47e0e304b" -EQ

  3. Adja meg az AllowToAddGuests értékét a megadott sablonhoz:

    $params = @{
   templateId = "62375ab9-6b52-47ed-826b-58e47e0e304b"
   values = @(
      @{
         name = "AllowToAddGuests"
         value = "False"
      }
   )
}

  4. Ezután hozzon létre egy új beállításobjektumot a New-MgBetaDirectorySetting parancsmag használatával:

    $Setting = New-MgBetaDirectorySetting -BodyParameter $params

  5. Az értékeket a következővel olvashatja el:

    $Setting.Values

Olvasási beállítások a címtár szintjén

Ha ismeri a lekérni kívánt beállítás nevét, az alábbi parancsmaggal lekérheti az aktuális beállítások értékét. Ebben a példában egy UsageGuidelinesUrlnevű beállítás értékét kérjük le.

(Get-MgBetaDirectorySetting).Values | where -Property Name -Value UsageGuidelinesUrl -EQ

Ezek a lépések könyvtárszinten olvassák be a beállításokat, amelyek a címtár összes Office-csoportjára vonatkoznak.

  1. Olvassa el az összes meglévő címtárbeállítást:

    Get-MgBetaDirectorySetting -All

    Ez a parancsmag az összes címtárbeállítás listáját adja vissza:

    Id                                   DisplayName   TemplateId                           Values
--                                   -----------   ----------                           ------
c391b57d-5783-4c53-9236-cefb5c6ef323 Group.Unified 62375ab9-6b52-47ed-826b-58e47e0e304b {class SettingValue {...

  2. Olvassa el egy adott csoport összes beállítását:

    Get-MgBetaGroupSetting -GroupId "ab6a3887-776a-4db7-9da4-ea2b0d63c504"

  3. Olvassa el egy adott könyvtárbeállítás-objektum összes beállítási értékét a beállítások azonosítójának (GUID) segítségével:

    (Get-MgBetaDirectorySetting -DirectorySettingId "c391b57d-5783-4c53-9236-cefb5c6ef323").values

    Ez a parancsmag az adott csoporthoz tartozó beállításobjektumban szereplő neveket és értékeket adja vissza:

    Name                          Value
----                          -----
ClassificationDescriptions
DefaultClassification
PrefixSuffixNamingRequirement
CustomBlockedWordsList        
AllowGuestsToBeGroupOwner     False 
AllowGuestsToAccessGroups     True
GuestUsageGuidelinesUrl
GroupCreationAllowedGroupId
AllowToAddGuests              True
UsageGuidelinesUrl            https://guideline.example.com
ClassificationList
EnableGroupCreation           True

Beállítások eltávolítása a címtár szintjén

Ez a lépés eltávolítja a címtár szintjén lévő beállításokat, amelyek a címtár összes Office-csoportjára vonatkoznak.

Remove-MgBetaDirectorySetting –DirectorySettingId "c391b57d-5783-4c53-9236-cefb5c6ef323c"

Adott csoport beállításainak létrehozása

  1. Kérje le a beállítások sablonjait.

    Get-MgBetaDirectorySettingTemplate

  2. Az eredmények között keresse meg a "Groups.Unified.Guest" nevű beállítássablont:

    Id                                   DisplayName            Description
--                                   -----------            -----------
62375ab9-6b52-47ed-826b-58e47e0e304b Group.Unified          ...
08d542b9-071f-4e16-94b0-74abb372e3d9 Group.Unified.Guest    Settings for a specific Microsoft 365 group
4bc7f740-180e-4586-adb6-38b2e9024e6b Application            ...
898f1161-d651-43d1-805c-3b0b388a9fc2 Custom Policy Settings ...
5cf42378-d67d-4f36-ba46-e8b86229381d Password Rule Settings ...

  3. A Groups.Unified.Guest sablon sablonobjektumának lekérése:

    $Template1 = Get-MgBetaDirectorySettingTemplate | where -Property Id -Value "08d542b9-071f-4e16-94b0-74abb372e3d9" -EQ

  4. Kérje le annak a csoportnak az azonosítóját, amelyre alkalmazni szeretné ezt a beállítást:

    $GroupId = (Get-MgGroup -Filter "DisplayName eq '<YourGroupName>'").Id

  5. Hozza létre az új beállítást:

    $params = @{
   templateId = "08d542b9-071f-4e16-94b0-74abb372e3d9"
   values = @(
      @{
         name = "AllowToAddGuests"
         value = "False"
      }
   )
}

  6. Hozza létre a csoportbeállítást:

    New-MgBetaGroupSetting -GroupId $GroupId -BodyParameter $params

  7. A beállítások ellenőrzéséhez futtassa a következő parancsot:

    Get-MgBetaGroupSetting -GroupId $GroupId | FL Values

Adott csoport beállításainak frissítése

  1. Kérje le annak a csoportnak az azonosítóját, amelynek a beállítását frissíteni szeretné:

    $groupId = (Get-MgGroup -Filter "DisplayName eq '<YourGroupName>'").Id

  2. Kérje le a csoport beállítását:

    $Setting = Get-MgBetaGroupSetting -GroupId $GroupId

  3. Szükség szerint frissítse a csoport beállítását:

    $params = @{
   values = @(
      @{
         name = "AllowToAddGuests"
         value = "True"
      }
   )
}

  4. Ezután beállíthatja az új értéket ehhez a beállításhoz:

    Update-MgBetaGroupSetting -DirectorySettingId $Setting.Id -GroupId $GroupId -BodyParameter $params

  5. A beállítás értékét elolvasva meggyőződhet arról, hogy a beállítás megfelelően lett frissítve:

    Get-MgBetaGroupSetting -GroupId $GroupId  | FL Values

Parancsmag szintaxisának hivatkozása

További Microsoft Graph PowerShell-dokumentációt találhat a Microsoft Entra-parancsmagokrészben.

Csoportbeállítások kezelése a Microsoft Graph használatával

A csoportbeállítások Microsoft Graph használatával történő konfigurálásához és kezeléséhez tekintse meg a groupSetting erőforrástípust és a hozzá tartozó metódusokat.

További olvasás

  • Last updated on